北京微步在线科技有限公司

安全类

发布时间：2024年9月4日

点击人次：136

职位描述

岗位职责：

Ø 安全类：安全分析师-漏洞方向、安服工程师、安全分析师

- 追踪国内外最新的漏洞，并尝试用现有的方法进行检测，输出高质量的poc

- 对于高价值漏洞展开独立挖掘或深入分析，输出有价值的研究成果

- 阅读各种安全文章，了解前沿的漏洞利用手段，转化为稳定的exp

- 当你发现现有的体系/方法无法满足和解决检测的问题，你需要思考和尝试更优的解决办法，做出对应的demo，并向研发伙伴展示且提出研发需求

- 你需要不断配合团队，参与完善漏洞体系建设，包括武器化储备、自动化漏洞挖掘，不断地寻找漏洞检测相关问题的最优解

岗位要求：

岗位要求

- 有基本的漏洞分析能力，可自行搭建漏洞环境并复现漏洞，有相关实际动手经验。写过漏洞分析文章或独立挖掘过应用漏洞为佳

- 熟练掌握一门编程语言，可以独立开发漏洞 poc / exp，能够解决基本的自动化问题。将自己的漏洞挖掘思路和渗透想法以工具实现过的为佳

- 极度热爱安全这件事，对行业热点有敏锐的洞察力。喜欢漏洞，谈起来眼睛里能放光

- 有较强的动手能力，能落地自己的想法，做出demo

- 性格皮实，不玻璃心，不断受挫不断能自己爬起来

加分项

- 有独立挖掘CVE、CNVD、CNNVD漏洞经验者

- 有丰富代码审计、漏洞挖掘经验者

- 安全相关的开源项目作者

- 公开平台(安全咨询平台/论坛/个人博客)发布过优质安全文章

投递说明：

Ø 投递链接：https://app.mokahr.com/campus-recruitment/threatbook/39679#/

单位简介

微步在线成立于2015年7月，是专注威胁情报能力输出的安全企业，也是国内下一代安全的代表性公司，提供专业的威胁检测／响应类产品与威胁情报订阅服务。团队核心成员来自亚马逊、微软、BAT、美团等公司。微步在线从成立初始便专注于威胁情报领域，积累了深厚的威胁分析能力，已将情报数据能力和分析能力以专业的检测设备／情报管理产品的方式赋能给客户，帮助客户落地威胁情报能力、建立全方位的威胁监控体系，目前已服务政府、金融、能源、互联网、制造、烟草、通信等多个行业的百余家大型企业机构客户。微步在线从2017年起多次入选全球网络安全500强（CyberSecurity500），并于2017、2019年连续两次成为唯一入选Gartner《全球威胁情报市场指南》的中国公司。公司总部位于北京，目前在上海和深圳有分公司。

校园招聘违规举报

提示：在微信扫描关注，可以直接投递简历哟

北京微步在线科技有限公司 安全类

北京微步在线科技有限公司

安全类